Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d’agrément d’organismes de certification pour la certification des compétences du délégué à la protection des données (DPO)

JO du 11 octobre 2018

La Commission nationale de l’informatique et des libertés (CNIL) est compétente pour agréer des organismes en vue de délivrer la certification des compétences du délégué à la protection des données (DPO) sur la base de critères qu’elle a adoptés. Pour rappel, le DPO a été créé par le règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles (règlement RGPD) afin de s’assurer du respect du RGPD au sein de l’organisme qui l’a désigné.

Dans ce cadre, ce texte présente, en annexe, les critères du référentiel en vue de l’agrément par la CNIL d’organismes en charge de la certification des compétences du DPO.

Plus précisément, il définit pour chacune des catégories suivantes, les exigences auxquelles l’organisme de certification doit satisfaire :

* accréditation (catégorie 1) ;
* évaluation du candidat à la certification (catégorie 2) ;
* délivrance de la certification (catégorie 3) ;
* renouvellement de la certification (catégorie 4) ;
* matériel d’évaluation (catégorie 5) ;
* comité de certification (catégorie 6) ;
* éléments à fournir avec la demande d’agrément (catégorie 7) ;
* éléments à fournir de manière régulière ou à la demande de la Commission (catégorie 8).

Egalement, il détaille le programme de l’évaluation écrite que le candidat à la certification doit passer dans le cadre de son évaluation.